Новости / 2025 (8)

Главные тренды российского кибермошенничества в 2025

киберугрозы

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности, пишет Securitylab.

Читать пост

Летом в России были обнаружены сотни тысяч попыток подборов паролей на SSL VPN и RDP-службы

подбор паролей

Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на FOP Дмитрия Недильского. Каждая кампания длилась до трёх дней и была направлена на попытки проникновения в корпоративные сети, пишет Securitylab.

Читать пост

Северокорейские хакеры обманули разработчика WOO под прикрытием разработчиков открытого ПО

https://www.linkedin.com/posts/wooxexchange_crypto-exchange-woo-x-claims-a-first-with-activity-7188136750106439680-3yPC

24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899 (Lazarus Group, TraderTraitor или Jade Sleet), работающая под крылом разведуправления КНДР. Компания выпустила обз …

Читать пост

Хакеры массово атакуют разработчиков VS Code Marketplace

https://www.reversinglabs.com/

Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации. Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную …

Читать пост

В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак

https://www.arcserve.com/blog/7-most-infamous-cloud-security-breaches

Об этом сообщает команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на первый план вышла финансовая выгода. Более 61% атак были направлены на кражу данных с последующим выкупом или продажей.

Читать пост

Вышло исследование теневых ресурсов «Threat Zone 2025: обратная сторона»

BI.Zone

Его данные позволяют оценить, насколько инфраструктура компаний устойчива к методам и инструментам, которые открыто обсуждаются на теневых площадках и будут активно применяться в атаках в обозримой перспективе.

Читать пост

Специалисты Censys опубликовали отчёт об инфраструктуре киберпреступников в 2025

взлом

C2-сервера выполняют роль централизованных узлов, позволяя удалённо управлять заражёнными машинами, загружать команды, собирать данные и поддерживать связь в ботнетах. Кроме того, специалисты отмечают рост использования взломанных домашних маршрутизаторов и офисных сетевых устройств для проксирования трафика, что помогает группировкам, таким как Vo …

Читать пост

Компания CrowdStrike опубликовала отчёт о киберугрозах в 2025 грду

https://unsplash.com/photos/a-person-playing-a-music-instrument-5AF8EqQVqeU

Специалисты называют 2024-й «годом предприимчивого противника» — атакующие действуют как зрелые бизнес-структуры, внедряя инновации, выстраивая устойчивые цепочки поставок доступа и активно применяя искусственный интеллект.

Читать пост

Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах

https://www.dp.ru/a/2022/11/23/Allo_policija

Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

Читать пост

BI.ZONE WAF: в первом полугодии 2025-го 39% всех вредоносных действий были связаны с киберразведкой

Bi.Zone

В первой половине 2025 года доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в 5 раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты BI.ZONE WAF.

Читать пост